เกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 11.0

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Xcode 11.0

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

Xcode 11.0

เปิดตัวเมื่อวันที่ 19 กันยายน 2019

IDE SCM

มีให้สำหรับ: macOS Mojave 10.14.4 และใหม่กว่า

ผลกระทบ: มีปัญหาหลายประการใน libssh2

คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น 2.16

CVE-2019-3855: Chris Coulson

ld64

มีให้สำหรับ: macOS Mojave 10.14.4 และใหม่กว่า

ผลกระทบ: การแปลรหัสโดยที่ไม่ทำการตรวจสอบอินพุตอย่างถูกต้องอาจทำให้มีการใช้รหัสโดยอำเภอใจด้วยสิทธิ์อนุญาตของผู้ใช้

คำอธิบาย: ปัญหาหลายประการใน ld64 ใน Xcode Toolchain ได้รับการแก้ไขแล้วโดยการอัพเดทเป็นเวอร์ชั่น ld64-507.4

CVE-2019-8721: Pan ZhenPeng จาก Qihoo 360 Nirvan Team

CVE-2019-8722: Pan ZhenPeng จาก Qihoo 360 Nirvan Team

CVE-2019-8723: Pan ZhenPeng จาก Qihoo 360 Nirvan Team

CVE-2019-8724: Pan ZhenPeng จาก Qihoo 360 Nirvan Team

otool

มีให้สำหรับ: macOS Mojave 10.14.4 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927) จาก Qihoo 360 Nirvan Team

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927) จาก Qihoo 360 Nirvan Team

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: